モバイル通信をアップデートできませんでした」 「この iPhone では Apple Pay を利用できません」 「ソフトウェアをダウンロード中に問題が起きました」 「このデバイスは、要求されたビルドには使用できません」 「 無効 な応答」 「必要なリソースが見つかりませんでした」...
支払い方法を更新しようとすると、App storeおよびiTunesで 無効 のメッセージがでて手続きを進めることができません。対処方法を教えてください。
Matthew McLean 氏、Steven Maser 氏、Concentrix の IT Team 氏 2023 年 10 月 27 日に更新 LoginWindow 対象 OS:macOS Sonoma 影響:ローカルの攻撃者が、以前ログインしたユーザのデスクトップを「ファストユーザスイッチ」画面から表示できる可能性がある。 説明:ステート管理を改善し、認証の脆弱性に対処しました。 CVE-2023-42935:ASentientBot 2024 年 1 月 22 日に追加、2024 年 4 月 24 日に更新 Mail Drafts 対象 OS:macOS Sonoma 影響:「メールを非公開」が予期せず 無効 化 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 Maps 対象 OS:macOS Sonoma 影響:アプリが機微な位置情報を読み取れる可能性がある。 説明:ログエントリに対するプライバシーデータの墨消しを改善することで、プライバシーの問題に対処...
5 の暗号文を秘密鍵がなくても復号 化 できてしまう場合があある。 説明:暗号 化 機能の演算処理の時間差をなくすよう改善し、タイミングサイドチャネル攻撃の問題に対処しました。 CVE-2024-23218:Clemens Lang 氏 Kernel 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:メモリ処理を改善することで、この問題に対処しました。 CVE-2024-23208:QI-ANXIN Group の Legendsec の TIANGONG Team の fmyy 氏 (@binary_fmyy) および lime 氏 libxpc 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5...
Jin 氏 (@jinmo123) 2023 年 3 月 16 日に追加 iCloud Photo Library 対象 OS:macOS Ventura 影響:共有シートを介して位置情報メタデータが 無効 になっていても、位置情報データが iCloud のリンクで共有される場合がある。 説明:チェックを 強化 し、ロジックの脆弱性に対処しました。 CVE-2022-46710:Tinrocket の John Balestrieri 氏 2023 年 10 月 31 日に追加 ImageIO 対象 OS:macOS Ventura 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を 強化 することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) IOHIDFamily 対象 OS:macOS Ventura 影響:アプリがカーネル権限で任意のコードを実行できる可能性がある。 説明:ステート処理を 強化 することで、競合状態の脆弱性に対処しました。 CVE-2022-42864...
8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:共有シートを介した位置情報メタデータの共有が 無効 になっていても、位置情報データが iCloud のリンクで共有される場合がある。 説明:チェックを 強化 し、ロジックの脆弱性に対処しました。 CVE-2022-46710:Tinrocket の John Balestrieri 氏 2023 年 10 月 31 日に追加 ImageIO 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:悪意を持って作成されたファイルを処理すると、任意のコードが実行される可能性がある。 説明:入力検証を 強化 することで、領域外書き込みの脆弱性に対処しました。 CVE-2022-46693:Mickey Jin 氏 (@patch1t) ImageIO 対象:iPhone 8 以降、iPad Pro...
2024 年 5 月 13 日リリース Foundation 対象 OS:macOS Ventura 影響:アプリが機微なユーザデータにアクセスできる可能性がある。 説明:チェックを 強化 し、ロジックの脆弱性に対処しました。 CVE-2024-27789:Mickey Jin 氏 (@patch1t) Login Window 対象 OS:macOS Ventura 影響:標準ユーザの資格情報を知っている攻撃者が、同じ Mac 上で別の標準ユーザのロックされた画面のロックを 解除 できる。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-42861:匿名の研究者、凯 王 氏、Steven Maser 氏、Matthew McLean 氏、Brandon Chesser、CPU IT, inc、Concentrix の Avalon IT Team RTKit 対象 OS:macOS Ventura 影響:任意のカーネル読み書き権限を持つ攻撃者が、カーネルメモリ保護を回避できる可能性がある。Apple では、この脆弱性が悪用された可能性があるという報告を把握...
最新バージョンの iPad 用 Logic Pro の機能の 強化 点や改善点について説明します。
以降、iPad mini (第 5 世代) 以降 影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ、iPad Pro 11 インチ (第 1 世代) 以降、iPad Air (第 3 世代) 以降、iPad (第 6 世代) 以降、iPad mini (第 5 世代) 以降 影響:「メールを非公開」が予期せず 無効 化 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:iPhone XS 以降、iPad Pro 12.9 インチ (第 2 世代) 以降、iPad Pro 10.5 インチ...
盗難デバイスの保護」は、iPhone が自宅や職場などのよく知っている場所から離れている際のセキュリティを 強化 し、万一 iPhone が盗まれた場合でもアカウントと個人情報の保護に役立ちます。
影響:悪意のあるアプリがルート権限を取得できる可能性がある。 説明:シンボリックリンクの処理を改善することで、この問題に対処しました。 CVE-2023-42942:Mickey Jin 氏 (@patch1t) 2024 年 2 月 16 日に追加 Mail Drafts 対象:Apple Watch Series 4 以降 影響:「メールを非公開」が予期せず 無効 化 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:Apple Watch Series 4 以降 影響:デバイスが Wi-Fi MAC アドレスでパッシブに追跡される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42846:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Sandbox 対象:Apple Watch Series 4 以降 影響:アプリ...
5 世代) 以降、iPad mini (第 5 世代) 以降 影響:「メールを非公開」が予期せず 無効 化 される可能性がある。 説明:ステート管理を改善し、ユーザインターフェイス不一致の脆弱性に対処しました。 CVE-2023-40408:Grzegorz Riegel 氏 mDNSResponder 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:デバイスが Wi-Fi MAC アドレスでパッシブに追跡される可能性がある。 説明:この問題は、脆弱なコードを削除することで解決されました。 CVE-2023-42846:Mysk Inc. (@mysk_co) の Talal Haj Bakry 氏および Tommy Mysk 氏 Pro Res 対象:iPhone 8 以降、iPad Pro (すべてのモデル)、iPad Air (第 3 世代) 以降、iPad (第 5 世代) 以降、iPad mini (第 5 世代) 以降 影響:アプリ...
2023 年 5 月 1 日に更新 DiskArbitration 対象 OS:macOS Ventura 影響:暗号 化 されたボリュームが、別のユーザによってマウント 解除 され、再マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) FontParser 対象 OS:macOS Ventura 影響:フォントファイルを処理すると、任意のコードが実行される可能性がある。Apple では、iOS 15.7.1 より前にリリースされたバージョンの iOS で、この脆弱性が悪用された可能性があるという報告を把握しています。 説明:キャッシュの処理を改善することで、この問題に対処しました。 CVE-2023-41990:Apple 2023 年 9 月 8 日に追加 Foundation 対象 OS:macOS Ventura 影響:App がサンドボックスの外部で、または昇格した特定の権限...
される可能性がある。 
 説明:アプリケーションを起動するときに使う LaunchServices インターフェイスで、サンドボックス 化 した App によって、新規プロセスに引き渡す引数のリストが指定され、サンドボックス 化 したアプリケーションのセキュリティが脆弱な場合、サンドボックスをバイパスできる場合があります。この問題は、サンドボックス 化 したアプリケーションが引数を指定できないようにすることで解決されました。この問題は、OS X Mavericks 10.9 以降のシステムには関係がありません。 
 CVE-ID 
 CVE-2013-5179:The Soulmen GbR の Friedrich Graeter 氏 
 
 
 
 ATS 
 対象:OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 および 10.9.1 
 影響:悪意を持って作成されたフォントが埋め込まれている文書を表示...
Monterey 影響:悪意を持って作成された Samba ネットワーク共有をマウントすると、任意のコードを実行される可能性がある。 説明:メモリ処理を 強化 し、バッファオーバーフローの脆弱性に対処しました。 CVE-2023-23513:Cisco Talos の Dimitrios Tatsis 氏および Aleksandar Nikolic 氏 DiskArbitration 対象 OS:macOS Monterey 影響:暗号 化 されたボリュームが、別のユーザによってマウント 解除 され、再マウントされる場合があり、その際にパスワードの入力画面が表示されない。 説明:ステート管理を改善し、ロジックの問題に対処しました。 CVE-2023-23493:KLIXX GmbH (klixx.com) の Oliver Norpoth 氏 (@norpoth) DriverKit 対象 OS:macOS Monterey 影響:App がカーネル権限で任意のコードを実行できる可能性がある。 説明:チェックを 強化 し、型の取り違え (type confusion) の脆弱性に対処しました。 CVE-2022...
AppleKeyStore 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにより、ユーザのパスコードを推測される可能性がある。 説明:iOS は、ユーザのパスコードの承認を試みるインターフェイスへのアクセスを制限していませんでした。この問題は、資格のチェックを 強化 することで解決されました。 CVE-ID CVE-2015-1085:Elias Limneos 氏 2017 年 5 月 17 日に更新 オーディオドライバ 対象となるデバイス:iPhone 4s 以降、iPod touch (第 5 世代) 以降、iPad 2 以降 影響:悪意のあるアプリケーションにシステム権限を取得され、任意のコードを実行される可能性がある。 説明:オーディオドライバによって使われる IOKit オブジェクトに、検証の脆弱性が存在します。この問題は、メタデータの検証を 強化 することで解決されました。 CVE-ID CVE-2015-1086 バックアップ 対象となるデバイス:iPhone 4s 以降...
教育機関から Apple に送信される生徒のデータはすべて、保管時も転送中も暗号 化 されます。 iPad や Mac に保管されているファイル (メモ、書類、クリエィティブなプロジェクトなど) は、暗号 化 して保護されます。iPad では暗号 化 が自動的に有効になり、一意の暗号 化 キーがユーザのパスコードから生成され、データをファイルレベルで AES 256 ビット暗号 化 で保護します。Mac では、FileVault で暗号 化 を有効にすることができます。 iCloud (Apple のクラウドサービス) ではセキュリティ対策として、ユーザ情報を暗号 化 して転送し、保管にも暗号 化 したフォーマットを使います。暗号 化 キーは Apple のデータセンターで守られているので安心です。他社のデータセンター (アマゾンウェブサービスなど) に保管されたデータを処理する際は、安全なサーバで実行されている Apple のソフトウェアだけが、必要な処理を行う間だけしか暗号 化 キーにアクセスできなくなっています。プライバシーとセキュリティをさらに 強化 するため、Apple の多くのサービスはエンドツーエンドの暗号 化 ...
ディスプレイの点字ドライバに対するサポートが修正されました。 一部のシステムのセーフブート使用時の問題が解決されました。 一部の MacBook Pro 2010 モデルに対する ExpressCard の互換性が 強化 されました。 Windows XP と共有されているプリンタにプリントできない問題が解決されています。 「ローカル項目」キーチェーンのロックを 解除 するように求めるメッセージが繰り返し表示される問題が解決されました。 システム環境設定で特定の環境設定パネルが開けない問題が解決されました。 設定アシスタント使用時に移行を完了できない問題が解決されました。 SSL の接続確認に関する修正が提供されています。 このアップデートのセキュリティコンテンツについては、こちらの記事を参照してください。...
をインターレースオプションに設定するには、インスペクタで「マルチパス」を 無効 に設定します。 色空間: このポップアップメニューを使って、ソースメディアを新しい色空間に変換します。「自動」を選択すると、選択したプリセットに基づいて最適な色空間が自動的に選択されます。手動設定を選択して、デフォルトを 無効 化 することもできます。詳しくは、ビデオファイルを別の色空間にトランスコードするを参照してください。 360°メタデータ: このポップアップメニューを使って、出力ファイルに360°メタデータを含める場合にその種類を選択します。 自動: メタデータのフォーマットが、「ジョブ」インスペクタでのプロパティと、適用したトランスコード設定に基づいて自動的に選択されます。選択されたフォーマットはポップアップメニューの右に表示されます。 なし: 出力ファイルに360°メタデータが添付されません。 全方位ビデオV1: YouTubeやVimeoなどの共有サイトで最もよく使用されている360°メタデータフォーマットです。 全方位ビデオV2: それほど使用されていませんが、新しい360°メタデータフォーマット...
にアクセスする必要はありますか?Apple は個人を特定したり、HomeKit デバイスをコントロールしたりできるのですか? Siri が個人に特 化 したタスクをより正確に遂行できるように、Siri は特定の情報をお客様のデバイスから集めて保存します。たとえば、Siri が珍しい名前に遭遇すると、その名前を正しく認識できているかどうかを確かめるためにお客様の連絡先にある名前を参照することがあります。iOS では、Siri がアクセスするデータの詳細、それにプロセスの中で Apple がどのようにお客様の情報を守るかを、「設定」>「Siri と検索」>「”Siri に頼む” とプライバシーについて」で確認できるようになっています。 Siri は、できるだけ少ない量のデータで正確なサービスを提供します。たとえば、スポーツのイベントについて質問したとしましょう。Siri は適切な情報を提供するために、現在お客様がいる場所のおおまかな位置情報を使います。しかし、一番近い食料品店をたずねた場合は、もっと具体的な位置情報が使われます。 Siri に未読のメッセージを読むように頼んだ場合、Siri は未読...
する Chaitanya 氏 (SegFault) curl 対象 OS:OS X Mavericks 10.9 to 10.9.3 影響:リモートの攻撃者が、別のユーザのセッションにアクセスできる可能性がある。 説明:複数の認証方式が有効になっている場合、cURL が NTLM 接続を再利用するため、攻撃者が別のユーザのセッションにアクセスできるようになります。 CVE-ID CVE-2014-0015 Dock 対象 OS:OS X Lion v10.7.5、OS X Lion Server v10.7.5、OS X Mountain Lion v10.8.5、OS X Mavericks 10.9 〜 10.9.3 影響:サンドボックス 化 されたアプリケーションが、サンドボックスの制約を回避できる可能性がある。 説明:Dock によるアプリケーションからのメッセージの処理に、配列インデックスの検証不備の脆弱性がありました。悪意を持って作成されたメッセージによって、 無効 な関数ポインタの参照先が取得され (逆参照)、アプリケーションが突然終了したり、任意のコードが実行されたりする可能性があります。 CVE...
macOS Catalina 以降には、悪意のあるソフトウェアがユーザを誘導して Safari の機能拡張を有効にしようとするのを阻止するセキュリティ機能があります。場合によって、特定の画面収録機能やアクセシビリティ機能がある正規のソフトウェアを使うことで、この機能に影響が及ぶことがあります。その場合は、以下の現象が認められます。 クリックを妨げた App やサービスが検出されたというメッセージが表示される場合があります。 Safari の設定で Safari の機能拡張を有効にできない場合があります。チェックボックスの選択を 解除 して機能拡張を 無効 にすることはできますが、チェックボックスを選択して有効にすることはできません。 解決するには、最新の Apple ソフトウェアアップデートをインストールしてから、もう一度やり直してください。ソフトウェアをアップデートした後も Mac 用の Safariで機能拡張を有効にできない場合は以下の手順に従います。 Mac をセーフモードで起動します。 Safari を開いて、使いたい Safari 機能拡張を有効にします。 Mac を再起動...
の読み込み時に Finder タグからキーワードを作成 「ライブラリ」リストでイベントを日付または名前で並べ替えるオプション ブラウザに直接ドラッグしてクリップを読み込む 4K ビデオを Vimeo で共有 Final Cut Pro バージョン 10.1.2 は、さらに以下の問題も修正されています。 サイズの大きいライブラリで作業する際に、起動、終了、コピー、および全体のパフォーマンスがより速くなりました。 キーフレーム間の直線状とスムーズの動きの補間が時間と距離の両方に適用されます。 Final Cut Pro X バージョン 10.1.1 ライブラリの統合中に外部ドライブまたはネットワークの接続が 解除 された場合、メディアファイルが保持されます。 ミュージックとサウンドブラウザでオーディオコンテンツを読み込むときの問題が修正されます。 「テキストをスクロール」ビヘイビアが含まれる Motion エフェクトを適用するときの安定性の問題が修正されます。 プロキシメディアとオリジナルメディア/最適 化 されたメディアをより速く切り替えられます。 非常に大きいプロジェクトでのタイムラインの応答性が改善...
インターリーブフィールドとして表示されます。上のライン(偶数ライン)を含むフィールドが、下のライン(奇数ライン)を含むフィールドよりも先にサンプリングされます。このフィールドの順番は、HD(高精細度)PALビデオとSD(標準精細度)PALビデオでよく使用されます。 下を優先: ビデオがインターレースされ、2つの異なるインターリーブフィールドとして表示されます。下のライン(奇数ライン)を含むフィールドが、上のライン(偶数ライン)を含むフィールドよりも先にサンプリングされます。このフィールドの順番は、SD(標準精細度)NTSCビデオでよく使用されます。 色空間: このポップアップメニューを使って、ソースメディアを新しい色空間に変換します。「自動」を選択すると、選択したプリセットに基づいて最適な色空間が自動的に選択されます。手動設定を選択して、デフォルトを 無効 化 することもできます。 アナモフィック: このプロパティは、標準精細度ビデオにのみ適用されます。ソースビデオの保存アスペクト比と画面アスペクト比が一致しない場合、出力表示が押しつぶされたり引き伸ばされたりしないようにイメージを補正...
Logic Pro、Logic Express または MainStage のトラブルシューティングを行う際、Audio Unit プラグインを 無効 にするか、削除すると問題の切り分けに役立つ場合があります。
iPhone や iPad をアクティベートまたは復旧すると、そのつどデバイスが Apple と通信し、アクティベーションロックが有効になっているかどうかを確認します。 アクティベーションロックは、「探す」を設定すると自動的に有効になります*。有効になると、Apple ID が Apple のアクティベーションサーバに安全に保管され、デバイスに紐付けられます。Apple ID のパスワードやデバイスのパスコードを入力してからでないと、誰も「探す」を 無効 にしたり、デバイスを消去したり、再アクティベートして使ったりできなくなります。 * モバイルデバイス管理に登録されているデバイスでのアクティベーションロックの仕組み...
本稿執筆時点において、この脆弱性が悪用されてお客様に被害が出たという例は報告されていませんが、自分のコンピュータが攻撃を受けるリスクが高いと思う場合は、ターミナル App を使って、追加の CPU 命令を有効にし、ハイパースレッディング (Hyper-Threading) テクノロジーを 無効 化 することで、今回の脆弱性に対して完全な緩和策を講じることができます。...
アイコンをクリックします。 「プライバシー」タブをクリックします。 左下にある鍵のアイコン () がロックされている場合は、その鍵のアイコンをクリックし、管理者の名前とパスワードを入力してロックを 解除 () します。 ウインドウの左側にあるリストから「位置情報サービス」を選択します。 「位置情報サービスを有効にする」チェックボックスを選択します (チェックを入れます)。 位置情報サービスの利用を許可されているアプリケーションは、システム環境設定の「セキュリティとプライバシー」パネルの「プライバシー」タブに表示されます。各アプリケーションに対して位置情報サービスが有効になっているかどうかは、チェックボックスが選択されているかどうか (チェックが入っているかどうか) で確認できます。アプリケーションに位置情報サービスの利用を許可しない場合は、アプリケーション名の左横にあるチェックボックスの選択を 解除 します (チェックを外します)。アプリケーションに対して位置情報サービスをオフにした場合は、次回そのアプリケーションが位置情報を利用しようとした時に許可を求められます。 位置情報サービスインジケータ...
アプリケーションで確認できます。 注記:コンピュータにハードウェアエンコーダが搭載されている場合、複数のCompressorインスタンスを有効にすると、バッチ処理にかかる時間が長くなる可能性があります。これは、ハードウェアエンコーダで処理できるのが、セグメント 化 されていない1パスのジョブのみであるためです。処理時間が著しく長くなる場合は、「追加のCompressorインスタンスを有効にする」チェックボックスの選択を 解除 して、追加のCompressorインスタンスを 無効 にしてください。...
Appleサポートコミュニティにアクセスすれば、質問したり、既存の回答を見つけたり、ほかのユーザーと専門知識を共有することができます。
コミュニティにアクセスする